Перехват веб-трафика, проходящего через сотовую сеть

Если вы можете подключить устройство к стене или использовать его в Wi-Fi, легко увидеть трафик с помощью программного обеспечения, такого как WireShark.

Но кажется более сложным сделать это с устройством, которое использует LTE / 3G или другие сотовые сети для связи.

Если меня беспокоит устройство, которое может отправлять какую-либо личную информацию без моего согласия, единственное решение - отключить его и вернуть в магазин?

А как насчет устройств, которые общаются с помощью LoRaWan / LPWAN ?

Я профессионально занимаюсь разработкой «устройства, использующего LTE / 3G или другие сотовые сети» в течение десятилетий, и WireShark является одним из наших основных инструментов тестирования. Данные могут быть зашифрованы (обычно на уровне 2, который является опцией, или на уровне 4, путем написания кода для этого), но многое (больше всего?) - нет.

Если меня беспокоит устройство, которое может отправлять какую-либо личную информацию без моего согласия, отключите его и верните в магазин. Единственное решение.

Если у вас нет доступа к исходному коду, вы не можете доверять устройству или каналу связи.

1. 3g V Wi-Fi безопасности
2. Стандартный Wi-Fi v LoRaWan / LPWAN
3. Если меня беспокоит устройство, которое может отправлять какую-либо личную информацию без моего согласия, отключите его и верните в магазин. Единственное решение.

3g V Wi-Fi безопасности

Можно прослушивать сигналы 3G, например , однако больше беспокойства может быть то, что пакеты не могут быть дешифрованы на стороне приемника облака, где их можно легко перехватить. Чтобы избежать этого, можно использовать хороший протокол уровня шифрования устройства.

На стороне WiFi, да, вы можете легче анализировать, но опять же, если сообщение зашифровано, это не имеет значения.

Платформа AWS предлагает действительно надежную защиту.

AWS IoT поддерживает следующие алгоритмы подписи сертификатов:

[SHA256WITHRSA][1]
SHA384WITHRSA
SHA384WITHRSA
SHA512WITHRSA
RSASSAPSS
DSA_WITH_SHA256
ECDSA-WITH-SHA256
ECDSA-WITH-SHA384
ECDSA-WITH-SHA512

Таким образом, используя этот стек безопасности, ваши данные не могут быть подвергнуты фальсификации в источнике, поскольку в настоящее время это займет миллиарды лет. Я знаком с AWS, но предположим, что у Azure есть подобное предложение, которое, конечно, вы можете реализовать отдельно.

Таким образом, транспортный протокол не имеет значения. Сделайте свой выбор безопасности (3G или Wi-Fi). Если все реализовано правильно, оба являются безопасными, если предположить, что хакеры не делают микроскопические рентгеновские снимки и не моделируют кремний вашего IoT-устройства. Возможно, если вы видите кого-то в своем доме с рентгеновским аппаратом типа «Звездный путь», пора волноваться?

Стандартный Wi-Fi v LoRaWan / LPWAN

Давайте оценим против SHA256 с RSA

LoRaWan

Каждому устройству предоставляется уникальный ключ AES 128

Насколько мне известно, AES 128 не взломать.

LPWAN

LPWAN не является стандартом . Оно включает:

LoRa / SigFox / WAVIoT NB-Fi. Таким образом, вам нужно оценить безопасность каждого протокола, попадающего под LPWAN. Как мы уже видели, LoRa довольно безопасен.

Если я волнуюсь ..

Я бы предложил сначала поговорить с производителем, посмотреть, какие данные они собирают, может быть, это безвредно? Если вы все еще подозрительны и не верите им и не имеете доступа к исходному коду, то, возможно, пришло время вернуть его.